谷歌今天重申中国电信终端行业协会是政府支持的行业协会和智库,将要求华为,Oppo,Vivo,小米,百度,阿里巴巴和腾讯等第三方制造商的主要应用商店推出Android应用。 API级别26(Android 8.0)或更高版本在2019年,以“提高应用程序生态系统的安全性。”谷歌还表示,它将 要求所有新应用程序在2019年8月之前针对API级别28(Android 9)或更高级别,并要求在2019年11月之前对现有应用程序的更新目标为API级别28或更高级别。
Google表示,目标API级别将“每年提升一次”,未接收更新的现有应用不会受到更改的影响。“感谢数千名应用程序开发人员的努力,Android用户现在可以使用现代API享受比以往更多的应用程序,带来显着的安全和隐私优势。例如,在2018年期间,超过150,000个应用程序添加了对运行时权限的支持,使用户可以精确控制他们共享的数据,“Android安全和隐私团队产品经理Edward Cunningham在博客文章中写道。“我们在Play商店之外检测到的95%以上的间谍软件故意针对API级别22或更低,即使安装在最新的Android版本上,也可以避免运行时权限。”
除了这些新政策,谷歌表示,在启用了开发者选项的设备上,Google Play Protect - 一种自动安全解决方案,每天扫描数十亿台设备上的超过500亿个应用程序 - 将在用户尝试安装时开始向用户发出警告来自任何未定位最近API级别的来源的应用。
“例如,安装任何针对API级别22或更低级别的新应用程序时,将会向运行Android 6.0(Marshmallow)设备的用户发出警告,”Cunningham解释道。“安装任何运行Android 8.0(Oreo)或更高版本的设备的用户在安装任何针对API级别25或更低级别的新APK时都会收到警告。”
该计划公布后,谷歌表示,将继续完善自动化系统,帮助铲除不法开发商在谷歌Play商店-后研究人员用安全公司ESET和趋势科技发现,托管在该旨在窃取Play商店的恶意Android应用加密货币并诱骗用户下载和安装木马。在最近的一篇博客文章中,该公司透露,在2018年,Play商店拒绝和暂停的应用数量分别增加了55%和66%,以及成千上万的应用程序与Play商店的用户无关数据和隐私政策被拒绝或删除。
谷歌去年年底宣布,自2010年11月推出漏洞赏金计划以来,已经支付了1500多万美元。它表示,它经常对内容不当,模仿者和PHA的应用程序进行“静态”和“动态”分析,并且“智能地“使用用户参与和反馈数据来帮助找到具有”更高准确性和效率“的不良应用程序。